Uruchamianie fudopv¶
Parametry wywołania
fudopv [<opcje>] <komenda> [<parametry>]
Komenda/opcja/parametr | Opis |
---|---|
Komendy | |
getcert |
Pobierz certyfikat SSL Portalu Użytkownika. |
getpass <typ> <konto> |
Pobierz hasło do wybranego konta. typ:
|
Opcje | |
-c <ścieżka> |
Użyj pliku konfiguracyjnego znajdującego się we wskazanej lokalizacji. |
--cfg <ścieżka> |
|
-h, --help |
Wyświetl listę opcji i parametrów wywołania skryptu. |
- Skrypt
fudopv
umieść na serwerze i nadaj mu prawa wykonywalności.
- Zaloguj się do panelu administracyjnego Fudo PAM.
- Stwórz konto użytkownika o roli
user
, uwierzytelnianego hasłem statycznym lub jednorazowym.
Informacja
- Wybierz z lewego menu > .
- Kliknij .
- Wprowadź nazwę użytkownika.
- Określ termin ważności konta.
- Z listy rozwijalnej Rola, wybierz
user
. - Przypisz użytkownikowi sejf i kliknij obiekt, aby wywołać jego właściwości.
- Zaznacz opcję Pokaż hasło.
- W sekcji Uwierzytelnienie, z listy rozwijalnej Typ, wybierz
Hasło
lubHasło jednorazowe
. - Dla uwierzytelnienia hasłem, wprowadź hasło w polach Hasło i Powtórz hasło.
- Jeśli chcesz żeby zapytania API mogły być wysyłane tylko z określonego adresu IP, w sekcji API, kliknij i i wpisz adres IP serwera, na którym uruchamiane będzie skrypt
fudopv
. - Kliknij .
- Wykonaj komendę
fudopv getcert
, aby zainicjować konfigurację narzędzia.
- Otwórz plik
fudopv.cfg
, aby skonfigurować skrypt pobierania haseł.
Sekcja | Opis |
---|---|
[FUDO] |
|
address |
Adres IP Portalu Użytkownika. |
cert_path |
Ścieżka pliku z certyfikatem SSL Portalu Użytkownika. |
[CONN] |
|
bind_ip |
Adres IP serwera, na którym uruchamiany jest skrypt fudopv . Adres IP musi być taki sam jak podany w sekcji API w konfiguracji użytkownika. Parametr opcjonalny. |
[AUTH] |
|
username |
Nazwa obiektu użytkownika zdefiniowanego w kroku 3. |
otp |
Ścieżka pliku z hasłem jednorazowym, w przypadku gdy użytkownik jest uwierzytelniany hasłem jednorazowym. |
secret |
Lokalizacja pliku z hasłem statycznym, w przypadku uwirzytelnienia hasłem. |
Informacja
- W sekcji
[FUDO]
, w liniiaddress
, wprowadź adres IP Portalu Użytkownika. - Linię
cert_path
pozostaw bez zmian, zostanie ona uzupełniona automatycznie przy okazji poprawnego wykonania komendyfudopv getcert
. - Jeśli dla użytkownika skonfigurowana została możliwość wysyłania zapytań do API z określonego adresu IP, w sekcji
[CONN]
, odkomentuj liniębind_ip
i wprowadź adres IP serwera, na którym wykonywany jest skryptfudopv
. - W sekcji
[AUTH]
, w liniiusername
, uzupełnij nazwę konta obiektu użytkownik, stworzonego w kroku 3. - W zależności od wybranego sposobu uwierzytelnienia, zakomentuj linię odpowiadającą wybranej metodzie.
Na przykład:
[FUDO]
address=10.0.0.8.61
cert_path=<CERT_PATH>
[CONN]
bind_ip=10.0.0.8.11
[AUTH]
username=fudopv
#otp=/Users/zmroczkowski/.fudopv/otp.txt
secret=/Users/zmroczkowski/.fudopv/secret.txt
- Wykonaj komendę
fudopv getcert
, aby pobrać certyfikat Portalu Użytkownika.
Informacja
Po prawidłowym wykonaniu komendy, ścieżka certyfikatu w pliku konfiguracyjnym zostanie automatycznie uzupełniona.
- W pliku
secret.txt
, zapisz hasło konta użytkownika; lub w plikuotp.txt
zapisz jednorazowe hasło dostępu.
Informacja
Aby uzyskać hasło jednorazowe, wybierz użytkownika z listy obiektów i przejdź do sekcji Uwierzytelnienie.
- Wykonaj komendę:
fudopv getpass direct <nazwa_konta>
, aby pobrać hasło do nawiązania bezpośredniego połączenia z serwerem.
fudopv getpass fudo <nazwa_konta>
, aby pobrać hasło do nawiązania połączenia monitorowanego przez moduł PSM.
Ostrzeżenie
Prawidłowe działanie skryptu fudopv
wymaga wyłączenia we właściwościach sejfu, opcji Powód logowania do wymuszania na użytkowniku podania powodu logowania przy nawiązywaniu połączenia z serwerem docelowym.
Tematy pokrewne: